搜索
Ubuntu推出适用于Arm64的Livepatch服务 关键设备内核更新可免重启
2 小时前
近日,Canonical公司宣布其Livepatch服务已支持Arm64架构设备。该服务允许用户在无需重启系统或中断服务的情况下,为Linux内核应用关键安全更新。这一功能对需要持续运行的关键生产设备尤为重要,例如工厂流水线上的ARM工控机和智能网关中的ARM路由器,可在不规划重启时间窗口的情况下修复高危内核漏洞。Livepatch基于Linux内核的kprobes和ftrace机制实现,通过实时内核修补技术,将新函数代码加载到运行中的内核,并原子性地替换存在漏洞的旧函数指针,确保更新过程无竞争条件或系统不稳定。此前,该功能仅支持AMD64架构,现已扩展至Arm64平台,进一步提升了嵌入式设备和边缘计算场景的安全性。
